确定是否为 Configuration Manager 扩展 Active Directory 架构
适用于: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
在扩展 System Center 2012 Configuration Manager 的 Active Directory 架构时,可以将站点信息发布到 Active Directory 域服务。 扩展 Active Directory 架构对于 配置管理器 是可选的。 但是,通过扩展架构,你可以在将管理开销降到最低的情况下使用所有 配置管理器 特性和功能。
如果决定扩展 Active Directory 架构,则可以在运行 配置管理器 安装程序之前或之后这样做。
扩展 Configuration Manager 的 Active Directory 架构时的注意事项
System Center 2012 Configuration Manager(和更高版本,如 SP1 或 R2)的 Active Directory 架构扩展与 Configuration Manager 2007 使用的那些扩展相比并无变化。 如果扩展了 Configuration Manager 2007 的架构,则无需再次扩展 System Center 2012 Configuration Manager 的架构。
同样,如果扩展了 System Center 2012 Configuration Manager 的某个版本的架构,则不必再次扩展 配置管理器 的较高版本的架构。
扩展 Active Directory 架构是林范围的操作,而且每个林只能完成一次扩展。 扩展架构是不可逆的操作,而且必须由作为架构管理员组成员的用户或已被授予足够的架构修改权限的用户来完成。 如果决定扩展 Active Directory 架构,则可以在安装之前或之后扩展它。
若要成功使 配置管理器 客户端能够查询 Active Directory 域服务以找到站点资源,必须执行四项操作:
扩展 Active Directory 架构。
创建 System Management 容器。
在 System Management 容器上设置安全权限。
为 配置管理器 站点启用 Active Directory 发布。
有关如何扩展架构、创建System Management容器和在此容器上设置安全权限的信息,请参阅为 Configuration Manager 准备 Active Directory主题中的为 Configuration Manager 准备 Windows 环境。 有关如何为 配置管理器 站点启用发布的信息,请参阅 规划将站点数据发布到 Active Directory 域服务。
Exchange Server 连接器管理的移动设备和下列客户端不使用 配置管理器 的 Active Directory 架构扩展:
Mac 计算机的客户端
Linux 和 UNIX 服务器的客户端
配置管理器 注册的移动设备
Microsoft Intune 注册的移动设备
移动设备旧客户端
配置为仅通过 Internet 进行客户端管理的 Windows 客户端
配置管理器 检测到位于 Internet 上的 Windows 客户端
下表列出了使用为 配置管理器 扩展的 Active Directory 架构的 配置管理器 功能,并指出了在你无法扩展此架构的情况下是否存在可以使用的解决方法。
功能 |
Active Directory |
详细信息 |
|---|---|---|
客户端计算机安装和站点分配 |
可选 |
在安装新的 配置管理器 Windows 客户端时,此客户端可以在 Active Directory 域服务中搜索安装属性。 如果不扩展此架构,则必须使用下列解决方法之一来提供计算机在安装时所需的配置详细信息:
|
客户端到服务器通信的端口配置 |
可选 |
在安装客户端时,会为其配置端口信息。 如果后来更改了站点的客户端到服务器通信端口,则客户端可以通过 Active Directory 域服务获得此新的端口设置。 如果不扩展此架构,则必须使用下列解决方法之一向现有客户端提供此新的端口配置:
|
网络访问保护 |
必需 |
配置管理器 将健康状况引用发布到 Active Directory 域服务,以便系统健康验证程序点可以验证客户端的运行状况声明。 |
内容部署方案 |
可选 |
当在一个站点中创建内容,然后将该内容部署到层次结构中的另一个站点时,接收站点必须能够验证已签名的内容数据的签名。 这需要访问你在其中创建此数据的源站点的公钥。 在扩展 配置管理器 的 Active Directory 架构时,站点的公钥将提供给层次结构中的所有站点使用。 如果不扩展 Active Directory 架构,则可以使用层次结构维护工具 preinst.exe 在站点之间交换安全密钥信息。 例如,你计划在主站点中创建内容,然后将该内容部署到另一个主站点下面的辅助站点,那么,你必须扩展 Active Directory 架构,以使此辅助站点能够获得源主站点的公钥,或者你必须使用 preinst.exe 直接在这两个站点之间共享密钥。 |
Configuration Manager 架构扩展添加的属性和类
在扩展 配置管理器 的架构时,会添加可供 Active Directory 林中的任何 配置管理器 站点使用的几个类和属性。 由于全局目录将在整个林中复制,因此,请考虑可能会产生的网络流量。 在 Windows 2000 林中,扩展此架构会导致整个全局目录的完全同步。 从 Windows 2003 林开始,只会复制新添加的属性。 请计划在复制流量不会对其他依赖于网络的过程造成负面影响的时候扩展此架构。
在扩展 System Center 2012 Configuration Manager 的 Active Directory 架构时,会向 Active Directory 域服务添加下列属性和类:
属性:
cn=mS-SMS-Assignment-Site-Code
cn=mS-SMS-Capabilities
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=mS-SMS-Health-State
cn=MS-SMS-MP-Address
cn=MS-SMS-MP-Name
cn=MS-SMS-Ranged-IP-High
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Site-Code
cn=mS-SMS-Source-Forest
cn=mS-SMS-Version
类:
cn=MS-SMS-Management-Point
cn=MS-SMS-Roaming-Boundary-Range
cn=MS-SMS-Server-Locator-Point
cn=MS-SMS-Site
.jpeg "System_CAPS_note"){kind=icon} 说明 |
|---|
Active Directory 架构扩展可能包含了从该产品的以前版本中带入的、但没有被 Microsoft System Center 2012 Configuration Manager 使用的属性和类。 例如:
|
为了确保这些列表对于你使用的 System Center 2012 Configuration Manager 版本是最新的,请查看 ConfigMgr_ad_schema.LDF 文件,它位于 \SMSSETUP\BIN\x64 安装媒体的 System Center 2012 Configuration Manager 文件夹中。